sara 0 Zgłoś post Napisano Lipiec 25, 2008 Tak jak w temacie, mam problem z certyufikatem, chodzi o to "Certyfikat nie jest zaufany, ponieważ jest on samopodpisany" jak zrobić by podpisać się inaczej, tj. przy generowaniu wystawca i odbiorca jest taki sam jak zrobić by było inaczej, certyfikaty generuje w ten sposób: openssl genrsa -out /etc/httpd/apache.key 1024 openssl req -new -key /etc/httpd/apache.key -out /etc/httpd/apache.csr -subj "/C=PL/CN=*/OU=domena.pl/O=domena.pl/L=Trojmiasto/" openssl req -x509 -days 365 -key /etc/httpd/apache.key -in /etc/httpd/apache.csr -out /etc/httpd/apache.crt problem w tym że dane w wystawiony dla i przez są takie same, jak zrobić aby były inne? Udostępnij ten post Link to postu Udostępnij na innych stronach
sproject 0 Zgłoś post Napisano Lipiec 25, 2008 Jakaś zaufana firma niejako akredytowana przez Mozillę powinna Ci wystawić taki certyfikat. Udostępnij ten post Link to postu Udostępnij na innych stronach
sara 0 Zgłoś post Napisano Lipiec 28, 2008 To nie chodzi o to żeby ktoś mi wystawiał, tylko żebym sama sobie wystawiła, to co mozilla zrobiła to czyste zagrania marketingowe by właśnie zagonić do kupowania certyfikatów, a wystarczy podpisać inaczej niż standardowo czyli np, wystawiam ja dla swojej strony www.costam.tld czyli wystawca inny i odbiorca inny. Chodzi mi o konkretny przykład poleceń jak stworzeyć taki certyfikat... a nie kupić, bo że kupić można to ja wiem... i nie wiem po co piszesz o kupowaniu skoro pytanie nie jest jak kupić tylko jak stworzyć ... P.S. To takie zwykłe nabijanie postów... Udostępnij ten post Link to postu Udostępnij na innych stronach
sproject 0 Zgłoś post Napisano Lipiec 28, 2008 O ile niesamopodpisanie jest w ogóle możliwe bez kupna certyfikatu, to i tak twoja firma, przez którą podpisany byłby certyfikat nie należałaby do tych akredytowanych przez Mozillę, przez co i tak FF wyświetlałby ostrzeżenie. IMO Nie jest to zagranie marketingowe, a podniesienie bezpieczeństwa użytkowników. Udostępnij ten post Link to postu Udostępnij na innych stronach
sara 0 Zgłoś post Napisano Lipiec 28, 2008 Zastanów się co ty mówisz, wtedy zamiast (Kod błędu: sec_error_untrusted_issuer) było by to co w FF2 czy chcesz zaakceptować ten certyfikat, ale widzę że nie mam co szukać pomocy na tym forum po poziomie wypowiedzi... Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Lipiec 28, 2008 Zastanów się co ty mówisz, wtedy zamiast (Kod błędu: sec_error_untrusted_issuer) było by to co w FF2 czy chcesz zaakceptować ten certyfikat, ale widzę że nie mam co szukać pomocy na tym forum po poziomie wypowiedzi... Untrusted issuer to znaczy chyba jakoś tak niezaufany wydawca B) czyli wydawca nie będący na liście zaufanych wydawców Mozilli... więc uwierz, że nawet, jeśli miała byś inne pole nazwy wystawcy, a nie był by on akredytowany to i tak będzie wywalać TEN WŁAŚNIE błąd Udostępnij ten post Link to postu Udostępnij na innych stronach
eros 0 Zgłoś post Napisano Lipiec 28, 2008 Mozesz zawsze zamowic sobie trial na 3 miesiace firmy COMODO. Jest oczywiscie akceptowalny (trusted) przez wiekszosc przegladarek. Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Lipiec 28, 2008 Fiercio, trzeba było pogrubić i podkreślić, może by do niej dotarło... Udostępnij ten post Link to postu Udostępnij na innych stronach
sproject 0 Zgłoś post Napisano Lipiec 28, 2008 Fiercio, trzeba było pogrubić i podkreślić, może by do niej dotarło... Hehe. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomi 0 Zgłoś post Napisano Lipiec 28, 2008 Certyfikat który sama podpisujesz jest mniej więcej tyle warty co uczelnia na której sama byś sobie wystawiała oceny. Proste? Udostępnij ten post Link to postu Udostępnij na innych stronach
sara 0 Zgłoś post Napisano Lipiec 28, 2008 Tak się składa że nie tyle sobie co innym mam zamiar podpisać, a konkretnie grupie witryn i już wiem jak zrobić żeby to działało. Wystarczy stworzyć CA... Tutaj widać pomocy nie idzie znaleźć... Udostępnij ten post Link to postu Udostępnij na innych stronach
sproject 0 Zgłoś post Napisano Lipiec 28, 2008 Wystarczy stworzyć CA... Mhm. A i tak nie będzie akredytowane. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Lipiec 28, 2008 Tak się składa że nie tyle sobie co innym mam zamiar podpisać, a konkretnie grupie witryn i już wiem jak zrobić żeby to działało. Wystarczy stworzyć CA... Tutaj widać pomocy nie idzie znaleźć...Zanim zaczniesz wypisywać głupoty, sprawdziłabyś chociaż to swoje 'rozwiązanie'. Udostępnij ten post Link to postu Udostępnij na innych stronach
sara 0 Zgłoś post Napisano Lipiec 28, 2008 To ostatni post mój w tej dyskusji ze względu na idiotyczny poziom wypowiedzi poprzedników. Certyfikat nie jest zaufany, ponieważ jest on samopodpisany. (Kod błędu: sec_error_untrusted_issuer) Czyli certyfikat jest Samopodpisany dlatego nie jest akredytowany, i wedle sproject taki też by powodował powyższy bląd, jak by ktoś ruszył szarymi komórkami wiedział by że CA tworzy certyfikaty nie samopodpisanie, bo po to właśnie jest. Ale jak ktoś do tej pory nie zakumał to już tego spara... A tu nie chodzi o akredytacje ze strony modilli bo np w przypadku gdy korzystamy z winshita to akredytowane są certyfikaty znajdujące się w bazie certyfikatów wingrozy ale to już swoją drogą nei zagłębiając się stwierdze na ostetek że samce zamiast spróbować pomóc, czy rozwaćyć opcje jak można coś zrobić, bo ja wychodze że zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów... Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Lipiec 28, 2008 stwierdze na ostetek że samce zamiast spróbować pomóc, czy rozwaćyć opcje jak można coś zrobić, bo ja wychodze że zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów... To niech szanowna samiczka stworzy własne CA, wygeneruje sobie certyfikaty i może wtedy jak naocznie się przekona, że faktycznie tak się nie da to przestanie pierd...ć głupoty ;] i zacznie słuchać osób, które już troszkę czasu w tym wcześniej siedziały... Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Lipiec 28, 2008 To niech szanowna samiczka stworzy własne CA, wygeneruje sobie certyfikaty i może wtedy jak naocznie się przekona, że faktycznie tak się nie da to przestanie pierd...ć głupoty ;] i zacznie słuchać osób, które już troszkę czasu w tym wcześniej siedziały... Czytać nie umiesz? zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów... Udostępnij ten post Link to postu Udostępnij na innych stronach
sproject 0 Zgłoś post Napisano Lipiec 29, 2008 Czyli certyfikat jest Samopodpisany dlatego nie jest akredytowany, i wedle sproject taki też by powodował powyższy bląd, jak by ktoś ruszył szarymi komórkami wiedział by że CA tworzy certyfikaty nie samopodpisanie, bo po to właśnie jest. No to gratuluje stworzenia własnego i w dodatku działającego CA. Nic tylko zarejestrować działalność gospodarczą i podpisywać certyfikaty za drobną opłatą. Udostępnij ten post Link to postu Udostępnij na innych stronach
Krzycho 1 Zgłoś post Napisano Sierpień 7, 2008 Koledzy dobrze prawią, że się nie da. Przerabiałem ten temat i bez zakupu certyfikatu od jednego z wystawców się nie obeszło. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomi 0 Zgłoś post Napisano Sierpień 8, 2008 Proponuje dołączyć jeszcze do wątku listę wartych uwagi firm sprzedających certyfikaty. Niedługo będę dwa potrzebował zakupić. Gdzieś widziałem dobrą tanią polską ofertę Rapid SSL ale nie pamiętam gdzie. Udostępnij ten post Link to postu Udostępnij na innych stronach
eros 0 Zgłoś post Napisano Sierpień 8, 2008 Osobiscie odrazam certum.pl. Zero kontaktu, brak odpowiedzi na maile, totalna porazka pod tym wzgledem. Udostępnij ten post Link to postu Udostępnij na innych stronach
malu 460 Zgłoś post Napisano Sierpień 8, 2008 hc.pl --> Mają tanio certyfikaty SSL. Udostępnij ten post Link to postu Udostępnij na innych stronach
scz 0 Zgłoś post Napisano Listopad 2, 2008 SARA wygenerowała byś mi certyfikat SSL? Udostępnij ten post Link to postu Udostępnij na innych stronach
M.A.G. 0 Zgłoś post Napisano Listopad 7, 2008 Nie wiem, czy przeczytasz to sara, ale mimo wszystko chciałbym wyjaśnić i sprecyzować pare rzeczy. Otóż po częsci masz rację, ale prawdopodobnie Twoje informacje na temat wystawiania certyfikatów były... niepełne. Da się stworzyć własne CA, które będzie w stanie wystawiać innym certyfikaty, ale trzeba wiedzieć, że istnieją dwa rodzaje CA: publiczne i prywatne. Publiczne to takie których certyfikaty są powszechnie akceptowane i oczywiście płatne. I tylko certyfikat takiego CA jest w stanie uwierzytelniać serwery w Internecie, ponieważ są one niejako urzędami wystawiającymi legalne dokumeny. Prywatne może wystawiać certyfikaty tylko w obrębie instytucji w obrębie której działa. Jeśli szukasz szczegółowych informacji możesz zajrzeć tutaj strona 26. Udostępnij ten post Link to postu Udostępnij na innych stronach
